개요
이 가이드는 IT 관리자가 Microsoft Entra ID(이전 명칭: Azure AD)와 ELSA School 간의 Single Sign-On(SSO) 설정을 도와줍니다. SSO가 활성화되면 학생과 교사는 기존 학교 Microsoft 자격 증명을 사용하여 ELSA School에 로그인할 수 있어 별도의 비밀번호가 필요하지 않습니다.
시작하기 전에
제공해야 할 정보
- SSO에 사용할 이메일 도메인 (예: xyz@schooldomain.com)
필요한 준비물
- 조직의 Microsoft Entra ID(Azure AD) 포털에 대한 관리자 권한
- SSO 자격 증명(ELSA에서 제공) (다음 포함):
- SP Entity ID(서비스 제공자 엔터티 ID)
- ACS URL(Assertion Consumer Service URL)
1단계: Microsoft Entra ID에서 ELSA 애플리케이션 생성
로그인 - Microsoft Azure 포털에 로그인합니다.
엔터프라이즈 애플리케이션으로 이동:
- "Microsoft Entra ID"(또는 "Azure Active Directory")를 클릭합니다.
- 왼쪽 메뉴에서 "엔터프라이즈 애플리케이션"을 선택합니다.
- "+ 새 애플리케이션"을 클릭합니다.
자체 애플리케이션 생성:
- "자체 애플리케이션 만들기"를 클릭합니다.
- 애플리케이션 이름을 입력합니다(예: "ELSA School SSO")
- "갤러리에서 찾을 수 없는 다른 애플리케이션 통합(비갤러리)"을 선택합니다.
- "만들기"를 클릭합니다.
2단계: SAML 기반 Single Sign-On 구성
SSO 설정 접근:
- 새로 생성한 ELSA 애플리케이션에서 왼쪽 메뉴의 "Single sign-on"을 클릭합니다.
- Single sign-on 방식으로 "SAML"을 선택합니다.
기본 SAML 설정 구성:
- "기본 SAML 구성" 섹션에서 "편집"을 클릭합니다.
- ELSA에서 제공한 다음 값을 입력합니다:
- 식별자(Entity ID): ELSA에서
SP Entity ID입력 - 응답 URL(Assertion Consumer Service URL): ELSA에서
ACS URL입력
- 식별자(Entity ID): ELSA에서
- "저장"을 클릭합니다.
3단계: 사용자 속성 및 클레임 구성
속성 및 클레임 편집:
- "속성 및 클레임" 섹션에서 "편집"을 클릭합니다.
- "속성 및 클레임" 섹션에서 "편집"을 클릭합니다.
다음 매핑이 설정되어 있는지 확인:
클레임 이름 소스 속성 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressuser.mailhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/givennameuser.givennamehttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameuser.userprincipalnamehttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/surnameuser.surname중요: 이 매핑은 ELSA이 올바른 사용자 정보를 받을 수 있도록 보장합니다. 매핑을 변경해야 하는 경우, 사용자 인증에 영향을 줄 수 있으므로 반드시 먼저 ELSA 지원팀에 문의하시기 바랍니다.
4단계: ELSA에 SAML 메타데이터 제공
SAML 구성을 완료한 후, SAML 인증서(App Federation Metadata URL)를 복사하여(아래 그림 참고) ELSA IT팀에 전달합니다.
5단계: 사용자 및 그룹 할당(ELSA에서 설정 확인 후)
ELSA에서 SSO 구성이 완료되었음을 확인하면:
사용자 및 그룹으로 이동:
- ELSA 애플리케이션에서 왼쪽 메뉴의 "사용자 및 그룹"을 클릭합니다.
- "+ 사용자/그룹 추가"를 클릭합니다.
- ELSA 애플리케이션에서 왼쪽 메뉴의 "사용자 및 그룹"을 클릭합니다.
접근 권한 할당:
- "선택되지 않음" 아래에서 "사용자"(또는 "그룹")를 클릭합니다.
- ELSA에 접근 권한을 부여할 사용자 또는 그룹을 선택합니다.
- 하단의 "선택"을 클릭합니다.
- "할당"을 클릭합니다.
의미:
- 할당된 사용자/그룹만 SSO를 통해 ELSA에 로그인할 수 있습니다.
- 할당되지 않은 사용자는 Microsoft 앱에서 ELSA를 볼 수 없습니다.
- 언제든지 사용자를 추가하거나 제거할 수 있습니다.
SSO 연결 테스트
- 먼저 본인을 테스트 사용자로 할당하세요.
- 현재 ELSA School에 로그인되어 있다면 로그아웃하세요.
- ELSA School 로그인 페이지로 이동하세요.
- "SSO로 로그인"을 클릭하세요.
- 학교 이메일 주소를 입력하세요.
- Microsoft 로그인 페이지로 리디렉션되는지 확인하세요.
- ELSA에 정상적으로 로그인되는지 확인하세요.
일반적인 문제 해결
로그인 불가 오류
가능한 원인:
- ELSA에서 아직 SSO 구성이 완료되지 않음
- 메타데이터 URL이 ELSA에 전달되지 않음
- SP Entity ID 또는 ACS URL이 잘못 입력됨
해결 방법: ELSA에 설정이 완료되었는지 확인하고, 2단계에서 입력한 값을 다시 확인하세요.
사용자가 할당되었으나 로그인할 수 없음
가능한 원인:
- Azure AD의 사용자 이메일이 ELSA의 이메일과 일치하지 않음
- 사용자 속성 설정이 올바르지 않음
- ELSA에서 사용자의 계정이 활성화되어 있지 않음
해결 방법:
- 두 시스템의 사용자 이메일이 일치하는지 확인하세요.
- 3단계의 속성 매핑이 올바른지 확인하세요.
- 사용자 계정 상태 확인을 위해 ELSA 지원팀에 문의하세요.
"속성 및 클레임" 섹션에 다른 매핑이 표시됨
가능한 원인:
- Azure AD에 사용자 지정 클레임 구성이 있을 수 있음
해결 방법:
- 이 부분을 수정하기 전에 ELSA 지원팀에 문의하세요.
- 필요하다면 기존 속성 설정에 맞춰 지원해 드릴 수 있습니다.
FAQ
Q: SSO와 일반 이메일/비밀번호 로그인을 동시에 사용할 수 있나요?
A: 네! SSO는 추가 로그인 옵션입니다. 필요시 사용자는 이메일/비밀번호로도 로그인할 수 있습니다.
Q: SSO 설정에 얼마나 걸리나요?
A: Azure 구성은 20~30분이 소요됩니다. ELSA의 구성은 메타데이터 수신 후 영업일 기준 1~2일이 소요됩니다.
Q: 먼저 사용자별로 ELSA 계정을 만들어야 하나요?
A: 네, 사용자는 SSO로 로그인하기 전에 ELSA School에 계정이 있어야 합니다. 대량 사용자 업로드가 필요하면 CSM에게 문의하세요.
Q: 학생과 교사 모두 SSO를 사용할 수 있나요?
A: 네, 디렉터리에 Microsoft 계정이 있다면 모든 사용자 유형이 SSO를 사용할 수 있습니다.
Q: 사용자의 이메일이 변경되면 어떻게 되나요?
A: ELSA 지원팀에 연락하여 ELSA School의 이메일을 새로운 Azure AD 이메일과 일치하도록 업데이트하세요.
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.